Bu sayfa, Cloud Translation API ile çevrilmiştir.

Uç Kullanıcı Arayüzüne Taşıma

Bu bölümde, LDAP veya SAML gibi bir IDP.

Daha fazla bilgi için aşağıdaki sayfaları inceleyin:

Taşıma işlemini kimler gerçekleştirebilir?

Edge kullanıcı arayüzüne geçiş yapmak için ilk olarak uygulamayı yükleyen kullanıcı olarak giriş yapmanız gerekir Edge veya kök kullanıcı olarak. Edge kullanıcı arayüzü için yükleyiciyi çalıştırdıktan sonra herhangi bir kullanıcı yapılandırabilir gerekir.

Başlamadan önce

Klasik kullanıcı arayüzünden Edge kullanıcı arayüzüne geçiş yapmadan önce aşağıdaki genel yönergeleri okuyun:

Mevcut Klasik Kullanıcı Arayüzü düğümlerinizi yedekleme
Apigee, güncelleme işleminden önce mevcut Klasik kullanıcı arayüzü sunucunuzu yedeklemenizi önerir.
Bağlantı noktaları/güvenlik duvarları
Klasik Kullanıcı Arayüzü varsayılan olarak 9000 numaralı bağlantı noktasını kullanır. Edge kullanıcı arayüzü, 3001 numaralı bağlantı noktasını kullanır.
Yeni sanal makine
Edge kullanıcı arayüzü, Klasik kullanıcı arayüzüyle aynı sanal makineye yüklenemez.

Edge kullanıcı arayüzünü yüklemek için yapılandırmanıza yeni bir makine eklemeniz gerekir. Şunu istiyorsanız: Klasik Kullanıcı Arayüzü ile aynı makineyi kullanmak istiyorsanız Klasik Kullanıcı Arayüzü'nü tamamen kaldırmanız gerekir.
Kimlik Sağlayıcı (LDAP veya SAML)
Edge kullanıcı arayüzü, kullanıcıların kimliğini SAML veya LDAP IDP ile doğrular:
- LDAP: LDAP için harici bir LDAP IdP'si kullanabilir veya Edge ile yüklenen dahili OpenLDAP uygulaması.
- SAML: SAML IdP harici bir IdP olmalıdır.
Daha fazla bilgi için IdP'leri yükleme ve yapılandırma başlıklı makaleyi inceleyin.
Aynı IdP
Bu bölümde, taşıma işleminden sonra aynı IdP'yi kullanacağınız varsayılır. Örneğin, Klasik kullanıcı arayüzüyle harici bir LDAP IdP'si kullanıyorsanız harici LDAP IDP'sini kullanabilirsiniz.

Dahili LDAP IdP ile taşıma

Bir dahili LDAP uygulamasını (OpenLDAP) IDP olarak kullanan bir yapılandırma yapılandırmasıdır:

Dolaylı bağlama yapılandırması
Bunları kullanarak Edge kullanıcı arayüzünü yükleyin talimatlarını uygulayın, sessiz yapılandırma dosyanızda aşağıdaki değişikliği yapın:
LDAP'yi aşağıdaki örnekte gösterildiği gibi arama ve bağlama (dolaylı) kullanacak şekilde yapılandırın:
```
SSO_LDAP_PROFILE=indirect
SSO_LDAP_BASE_URL=ldap://localhost:10389
SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com
SSO_LDAP_ADMIN_PWD=Secret123
SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com
SSO_LDAP_SEARCH_FILTER=mail={0}
SSO_LDAP_MAIL_ATTRIBUTE=mail
```
Yönetim API'si için temel kimlik doğrulaması
API'ler için temel kimlik doğrulaması, aşağıdaki durumlarda tüm LDAP kullanıcıları için varsayılan olarak çalışmaya devam eder. Apigee TOA etkinleştirildi. İsterseniz Temel kimlik doğrulamasını devre dışı bırakabilirsiniz. Edge'de Temel kimlik doğrulamasını devre dışı bırakın.
Yönetim API'si için OAuth2 kimlik doğrulaması
TOA'yı etkinleştirdiğinizde jeton tabanlı kimlik doğrulama da etkinleştirilir.
Yeni kullanıcı/şifre akışı
Şifre akışları artık Edge'de çalışmayacağı için API'lerle yeni kullanıcılar oluşturmanız gerekiyor Kullanıcı arayüzü.

Harici LDAP IdP'si ile taşıma

Bir IdP olarak harici LDAP uygulaması kullanan bir yapılandırma yapılandırmasıdır:

LDAP yapılandırması
Bunları kullanarak Edge kullanıcı arayüzünü yükleyin talimatları inceleyin. Sessiz modda doğrudan veya dolaylı bağlamayı yapılandırma dosyası.
Yönetim Sunucusu yapılandırması
Apigee TOA'yı etkinleştirdikten sonra tüm harici LDAP özellikleri /opt/apigee/customer/application/management-server.properties dosyasını açın ve Yönetim Sunucusu.
Yönetim API'si için temel kimlik doğrulaması
Temel kimlik doğrulaması makine kullanıcıları için çalışır ancak LDAP kullanıcıları için geçerli değildir. Projenin hedefleri konusunda CI/CD işleminiz, sisteme erişmek için hâlâ Temel kimlik doğrulamasını kullanıyor.
Yönetim API'si için OAuth2 kimlik doğrulaması
LDAP kullanıcıları yönetim API'sine yalnızca jetonlarla erişebilir.

Harici bir SAML IdP'si ile taşıma

Edge kullanıcı arayüzüne geçiş yaparken yükleme talimatlarında değişiklik olmaz oluşturmanız gerekir.